Strona 1 z 2
Konfiguracja BIND-a - nie do końca działa.
: 08 marca 2021, 15:30
autor: kpietrek
Poniżej przedstawię moją konfigurację, jeśli o czymś zapomniałem, zrobiłem źle proszę o wskazówki.
Kod: Zaznacz cały
IP wew.: 10.1.1.38
IP zew.: 83.144.87.46
domena: testujemy.glogow.pl
Usługa uruchamia się niby bez błędów. Moje pliki konfiguracyjne:
/etc/resolv.conf
Kod: Zaznacz cały
domain testujemy.glogow.pl
nameserver 10.1.1.38
/etc/hosts
Kod: Zaznacz cały
127.0.0.1 localhost
10.1.1.38 piast.testujemy.glogow.pl piast
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
/etc/hostname
/etc/bind/named.conf.local
Kod: Zaznacz cały
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "testujemy.glogow.pl" {
type master;
file "/etc/bind/testujemy.glogow.pl";
// allow-update{none;};
allow-transfer {
79.98.145.34; 193.70.13.218;
};
notify yes;
};
zone "87.144.83.in-addr.arpa" {
type master;
file "/etc/bind/testujemy.glogow.pl.rev";
};
/etc/bind/testujemy.glogow.pl
Kod: Zaznacz cały
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA testujemy.glogow.pl. root.testujemy.glogow.pl. (
2021030702 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.testujemy.glogow.pl.
@ IN NS ns2.testujemy.glogow.pl.
@ IN NS ns3.testujemy.glogow.pl.
@ IN A 83.144.87.46
ns1 IN A 83.144.87.46
ns2 IN NS fns1.42.pl.
ns3 IN NS fns2.42.pl.
www IN A 83.144.87.46
U rejestratora swojej domeny po wpisaniu DNS
ns1.testujemy.glogow.pl dostaję odpowiedź:
Kod: Zaznacz cały
Blad 1099
Hosts ns1.testujemy.glogow.pl, ns2.testujemy.glogow.pl does not exist in NASK registry.
Po skorzystaniu z serwisu Freedns.42.pl domena niby przekierowuje ale nie mogę jej pingować czy to normalne?
Powiedzcie proszę co robię źle i co powinienem zmienić by to wszystko zadziałało jak należy?
Re: Konfiguracja BIND-a - nie do końca działa.
: 08 marca 2021, 18:11
autor: lizard
Po mojemu działa. Co podają logi (grep named /var/log/daemon.log)?
Kod: Zaznacz cały
$ dig -t soa testujemy.glogow.pl
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -t soa testujemy.glogow.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13436
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;testujemy.glogow.pl. IN SOA
;; ANSWER SECTION:
testujemy.glogow.pl. 604800 IN SOA testujemy.glogow.pl. root.testujemy.glogow.pl. 2021030702 604800 86400 2419200 604800
;; Query time: 47 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:04:03 CET 2021
;; MSG SIZE rcvd: 89
Kod: Zaznacz cały
$ dig -t a testujemy.glogow.pl
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -t a testujemy.glogow.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50644
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;testujemy.glogow.pl. IN A
;; ANSWER SECTION:
testujemy.glogow.pl. 604800 IN A 83.144.87.46
;; Query time: 23 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:04:15 CET 2021
;; MSG SIZE rcvd: 64
Kod: Zaznacz cały
$ dig -t ns testujemy.glogow.pl
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -t ns testujemy.glogow.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56123
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;testujemy.glogow.pl. IN NS
;; ANSWER SECTION:
testujemy.glogow.pl. 604800 IN NS ns2.testujemy.glogow.pl.
testujemy.glogow.pl. 604800 IN NS ns1.testujemy.glogow.pl.
testujemy.glogow.pl. 604800 IN NS ns3.testujemy.glogow.pl.
;; Query time: 24 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:04:19 CET 2021
;; MSG SIZE rcvd: 102
Kod: Zaznacz cały
dig -x 83.144.87.46
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -x 83.144.87.46
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44454
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;46.87.144.83.in-addr.arpa. IN PTR
;; ANSWER SECTION:
46.87.144.83.in-addr.arpa. 86400 IN PTR 83-144-87-46.static.chello.pl.
;; Query time: 68 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:08:08 CET 2021
;; MSG SIZE rcvd: 97
Re: Konfiguracja BIND-a - nie do końca działa.
: 08 marca 2021, 18:42
autor: kpietrek
Czyli powinno być ok?
A czy to normalne, że nie mogę pingowac domeny?
A jak to jest z tym błędem od serwerów ns?
Dlaczego jest ten błąd skoro główna domena jest zarejestrowana a nie mogę podać adresów ns1. i ns2. u rejestratora domeny?
Re: Konfiguracja BIND-a - nie do końca działa.
: 09 marca 2021, 20:18
autor: mariaczi
Zweryfikuj, bo w /etc/bind/named.conf.local podajesz:
a poniżej pokazujesz
Jest to "db." w nazwie pliku czy jednak nie ma?
Domeny chyba nie da się pingować, na moje. Pingować możesz hosta/maszynę po nazwie domeny. Jeśli masz publiczny adres IP i nie masz przed maszyna innego firewalla to prawdopodobnie firewall na tym serwerze nie pozwala na pakiety icmp.
Re: Konfiguracja BIND-a - nie do końca działa.
: 09 marca 2021, 20:30
autor: kpietrek
Nie tego db nie ma. Nazwa jest bez db.
Inne domeny mogę pingować normalnie.
Fakt że w lokalu mogę pingować swoją domenę a z zewnątrz już nie. Więc co powinienem zrobić?
I jak to jest z tymi serwerami ns1 których nie mogę normalnie dodać?
Re: Konfiguracja BIND-a - nie do końca działa.
: 12 marca 2021, 07:31
autor: LordRuthwen
Dlaczego nie możesz dodać ns2:
Kod: Zaznacz cały
host ns2.testujemy.glogow.pl
Host ns2.testujemy.glogow.pl not found: 2(SERVFAIL)
Bo ten nie istnieje - nie masz w strefie rekordu A. Zamiast tak kombinować ustaw poprawnie @ IN NS na dnsy obsługujące strefę.
Re: Konfiguracja BIND-a - nie do końca działa.
: 12 marca 2021, 10:00
autor: kpietrek
Czyli taki zapis będzie ok: ?
Kod: Zaznacz cały
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA testujemy.glogow.pl. root.testujemy.glogow.pl. (
2021031201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.testujemy.glogow.pl.
@ IN NS ns2.testujemy.glogow.pl.
@ IN A 83.144.87.46
ns1 IN A 83.144.87.46
ns2 IN NS fns1.42.pl.
ns2 IN A 79.98.145.34
www IN A 83.144.87.46
Czy co w nim powinienem poprawić??
Proszę o naprawienie moich błędów.
Re: Konfiguracja BIND-a - nie do końca działa.
: 12 marca 2021, 10:04
autor: LordRuthwen
Ja to bym wogóle wywalił ns2 i ns3, zamiast tego bym dał:
Kod: Zaznacz cały
@ IN NS ns1.testujemy.glogow.pl.
@ IN NS fns1.42.pl.
@ IN NS fns2.42.pl.
ns1 IN A 83.144.87.46
Skoro serwer z którego korzystasz ma już nazwę, to jej użyj i upraszczaj konfigurację.
I jak delegujesz domenę to używaj dokładnie tych samych nazw jakie masz w rekordach NS danej strefy.
Re: Konfiguracja BIND-a - nie do końca działa.
: 12 marca 2021, 10:16
autor: kpietrek
Więc teraz mam coś takiego:
Kod: Zaznacz cały
;
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA testujemy.glogow.pl. root.testujemy.glogow.pl. (
2021031202 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.testujemy.glogow.pl.
@ IN NS fns1.42.pl.
@ IN NS fns2.42.pl.
@ IN A 83.144.87.46
ns1 IN A 83.144.87.46
www IN A 83.144.87.46
Czy nadal jest gdzieś błąd w konfiguracji? Po dopisaniu u rejestratora serwerów DNS:
Kod: Zaznacz cały
ns1.testujemy.glogow.pl
fns1.42.pl
fns2.42.pl
Dostaję odpowiedź:
Kod: Zaznacz cały
Blad 1099
Host ns1.testujemy.glogow.pl does not exist in NASK registry.
Re: Konfiguracja BIND-a - nie do końca działa.
: 12 marca 2021, 10:21
autor: LordRuthwen
Ok, czaję, takie same problemy miałem z rejestracją domeny w Cyfronet AGH: musisz podać ns-y już istniejące. Dodajesz strefę, która dopiero zawiera ns-y, które są sprawdzane, i które z punktu widzenia rejestratora - nie istnieją. Masz domenę wydelegowaną na freedns, podaj na razie tylko te dwa, jak się domena rozgłosi, to na spokojnie dodasz trzeci.